php静态代码分析工具设计与实现

最新推荐文章于 2024-05-12 09:40:38 发布
最新推荐文章于 2024-05-12 09:40:38 发布
阅读量835 收藏 2
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dont_talk/article/details/110521196
版权

背景:

  • 1.阅读调用栈复杂的业务代码

    很多业务代码由于时间的积累调用链较深,不能随便执行(xhprof等工具只能执行时采集调用栈,并且覆盖不到分支维度),通过IDE查看麻烦(要记住之前看的每一层,很容易迷路)

  • 2.找到历史遗留的无效代码

    经常有些代码被添加到代码库,但是一直没有调用,或者调用方是一个临时活动,入口已经删除了但没有删除干净,后面的model层还有遗留的代码,而IDE对应类中的共有方法是不会标明没有调用的,要一个一个手动翻看,工作量巨大。

  • 3.下线数据源

    下线数据源要分析调用入口,一般必须找到对应的接口才能找到属于的业务模块,相当于从最下游找到最上游,如果能通过自动化把上层的接口扫描出来,就可以快速分析数据源的依赖方

调研

静态分析代码工具有 Understand(侧重于源码阅读),sourcetrail(可以交互的方式图形化的分析代码关系,精确到结构体的每一个字段,可以拓展支持的语言,完善的有C、C++、Java的,php的没看到),phpstorm(比较传统的caller,callee分析,可以写拓展,但没有仔细研究过拓展能不能把静态代码分析那套东西利用起来)。考虑到实际项目中的情况比较复杂(毕竟面对的是各种历史原因积累起来的shit mountain),也没有找到比较解决痛点的现成的软件,考虑用nikic/PHP-Parser结合一些其他的php项目自己实现一套静态代码分析工具。

项目地址:

github

开发中, 扫描两次 第一次扫描所有项目总的类 和 注释,第二步从每个入口(enters)递归分析函数调用情况,后面可以根据调用情况绘制调用链 和 分析调用链。

  1. composer update
  2. 修改yaml 文件
  3. 运行:
    • 生成调用图(生成一个graphviz可以解析的 dot文件)
       php test.php digraph ControllerAccountAccount index   -c /Users/momo/codescanner/open-cart.yaml
      递归的分析一个方法中所有可能存在的调用链路分析一个类方法 调用到另一个类方法的所有可能路径
    • 找到一个方法有哪些入口函数在调用
       php test.php caller Manager method   -c  /Users/momo/codescanner/open-cart.yaml
    • 找到调用链无法覆盖到的类
      php test.php unused /Users/momo/codescanner/open-cart.yaml

在这里插入图片描述

配置文件
  • project-dir
    • includes 需要分析的目录
    • excludes 不需要分析的目录(相对目录)
  • enters
    • includes 项目的入口(控制器 mvc 中的c)
  • cache 缓存目录
  • dot dot文件最后生成放入的目录
不足:
  • 1.只适合调用关系复杂的项目,单个复杂的函数无法分析
  • 2.依赖项目的注释,没有注释就阻塞分析
  • 3.对于现代的命名空间支持不好
  • 4.对于同名的类支持不好

feature

  • 根据入口方法,导出调用链(场景:用于阅读代码)

    • 展示方法调用的普通函数
    • 配置特殊类的颜色 或 形状(比如继承某个类的类)
    • 支持配置哪些类不会继续递归分析(停止递归)比如基础的功能打日志 读取配置文件 上报监控报警 只会增加生成的调用层级
      在这里插入图片描述

    这里m0~4都是方法,m0调用 m1,m2,m3。m1和 m2调用m4。

  • 指定一个类,扫描出所有涉及到这个类的入口(场景:下线代码或数据源)

  • 指定入口,获取当前项目中,有哪些类,无法通过入口扫描调用链覆盖到(场景:找到废弃代码)

TODO列表

  • 支持缓存(扫描文件,生成调用链在代码不改动的情况下 只生成一次)
  • 找到一个方法 到 另一个方法的所有调用路径
  • 动态解析调用的类
    • parent::method()
    • static::method()
    • self::method()
  • 动态解析变量类型,减少方法调用无法确定方法所属类的情况
    • 成员函数调用(this 或 局部变量)
      $a = $this->getMethod(); // 需要根据getMethod的注释 或 return语句来解析
    • 静态方法调用
      $a = Class::staticMethod(); // 需要根据staticMethod的注释 或 return语句来解析
    • 三元表达式
      $a = 1 + 1 > 2? $b : $c; // 要综合$b 或 $c的类型来解析
    • new 运算符
      $a = new Class();
    • foreach的情况 根据数组的类型 推导变量的类型
      $a = []; // SomeClass[]
foreach($a as $b) {
    $b->method(); // $b 的类型为SomeClass
}
    • 变量(参数或返回值)采用了php的强类型
      function some(SomeClass $b) {
    $b->method();
}

难点

  • 1.php代码是静态类型的,无法根据一行代码分析调用的函数,要结合上下文(变量类型)和 函数注释或类注释

    解决:提前分析所有注释(函数,类),制作符号表,对于局部变量的赋值也要分析变量的最终类型(参考上一个小节第二条)。

  • 2.php的语法复杂,比如调用方法有静态调用,成员函数调用。php中还有魔术方法(__get)可以使用没有在类中显式声明的变量

    解决:枚举所有情况

  • 3.对于接口调用(多态),无法找到具体调用的子类的方法(比如静态工厂,具体调用的方法只能运行时决定)

    没有什么好的办法,只能进一步分析代码

参考

项目
博客
前人种树
关注
专栏目录
PHP静态分析工具-无需运行即可发现代码中的错误!-PHP开发
05-27
PHPStan-PHP静态分析工具PHPStan致力于在不实际运行代码的情况下查找代码中的错误。 即使在编写代码测试之前,它也可以捕获所有类别的错误。 它使PHP更加接近于编译PHPStan-PHP静态分析工具PHPStan专注于在代码中发现错误而不实际运行它。 即使在编写代码测试之前,它也可以捕获所有类别的错误。 从某种意义上说,它可以使PHP更加接近于编译语言,因为您可以在运行实际行之前检查每一行代码的正确性。 在Medium.com上了解有关PHPStan的更多信息»在在线操场上试用PHPStan! »赞助商查看PHPStan的Patreon,以获取
【千奇百怪】PHP代码质检工具PHPCS分析介绍与使用
qq_45725675的博客
09-13 1709
php的编码规范并不集中,目前业界比较流行的是使用PHP CodeSniffer进行代码检测,它包含两类脚本,phpcs 和 phpcbf(GitHub地址)phpcs 脚本对 PHP、JavaScript、CSS 文件定义了一系列的代码规范(通常使用官方的代码规范标准,比如 PHP 的PSR2),能够检测出不符合代码规范的代码并发出警告或报错(可设置报错等级)。phpcbf 脚本能自动修正代码格式上不符合规范的部分。比如 PSR2 规范中对每一个 PHP文件的结尾都需要有一行空行,那么运行这个脚本后就能自
PhpStorm添加PHP代码规范检查CodeSniffer(phpcs)和PHP代码静态分析工具Mess Detector(phpmd)
sheeppigtiger的博客
05-06 945
首先需要了解一下这些工具是用来干什么:PHPCS 是 PHP Code Sniffer,一款代码规范检查工具,可以根据你的设置来检查代码规范性问题。PHPCBF 是PHPCS 内置的代码规范修复工具,大部分的代码规范问题它都可以自动修掉。PHPMD 是代码复杂度检测工具,能够很方便的检查你的代码是不是写得复杂度过高。
推荐开源项目:PhpMetrics - 高效的PHP代码质量分析工具
最新发布
gitblog_00046的博客
05-12 436
推荐开源项目:PhpMetrics - 高效的PHP代码质量分析工具 PhpMetricsBeautiful and understandable static analysis tool for PHP项目地址:https://gitcode.com/gh_mirrors/ph/PhpMetrics 在软件开发中,保持代码的质量是至关重要的。为此,我们推荐一个强大的PHP代码质量分析器——Ph...
在线PHP解密工具V1.2静态版源码
06-19
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw; 服务条款:如果遇到未知的加密类型,系统会保存一份,用来改进解密服务。如果您继续使用本站提供的服务,则视为同意本条款!
论文研究-PHP源码静态审计工具分析与研究 .pdf
08-18
本文作者针对现有的PHP静态源码审计工具进行了深入的分析和总结,以期降低工具的误报率和漏报率。通过研究和分析,作者提出了改进方案,改进后的工具可以更准确地识别PHP源码中的安全漏洞,帮助安全维护人员有效地...
Mondrian使用图论的php代码静态分析工具
08-08
Mondrian作为一个命令行工具,可以通过解析PHP源码生成依赖图,并提供各种分析报告。开发者可以结合这些报告进行代码审查,找出需要优化的部分。 **5. Trismegiste-Mondrian-8afaf6a** 这个文件名可能代表Mondrian...
基于静态分析PHP代码缺陷检测
04-15
代码检测有静态分析和动态分析的方法,本文 主要采用静态分析的方法检测代码中的安全缺陷,然而由于语 言为动态脚本语言,具有动态弱类型,运行时文件包含等动态特性,导致 对其进行有效的静态分析是比较困难的。
PHP开发人员必备工具:提升效率,加速开发!
爱编程的鱼的博客
02-26 1477
PHP开发中,使用适当的工具可以显著提升开发人员的效率和生产力。通过合理使用这些工具PHP开发人员可以更快速、高效地构建和维护PHP应用程序。
PhpMetrics:漂亮且易于理解PHP静态分析工具
02-05
PhpMetrics PhpMetrics提供有关PHP项目和类的度量,并提供漂亮且可读HTML报告。 | | 快速开始 composer require phpmetrics/phpmetrics --dev php ./vendor/bin/phpmetrics --report-html=myreport <folder> 然后在浏览器中打开生成的./myreport/index.html文件。 配置 使用--config=<file>.json选项。 例如: { "includes" : [ // directory and files to a
PHPStan是一款PHP静态分析工具
08-07
PHPStan 是一款 PHP 静态分析工具,它专注于不需要运行就能够发现代码中的错误。 它甚至能在代码编写测试之前捕获整个类的错误
探索高效代码审查工具Phplint - 简洁而强大的PHP语法检查器
gitblog_00093的博客
04-10 467
探索高效代码审查工具Phplint - 简洁而强大的PHP语法检查器 phplint:bug: A tool that can speed up linting of php files by running several lint processes at once.项目地址:https://gitcode.com/gh_mirrors/ph/phplint 在PHP开发过程中,确保代码...
php代码分析工具,PHP代码静态分析工具PHPStan
weixin_35340730的博客
03-09 396
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢?这里介绍一款PHP代码静态分析工具PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降...
什么工具可以分析php源代码,[精选]PHP性能分析工具,你在用哪一个?
weixin_28990605的博客
04-01 383
PHP性能分析工具,小编一直都在用这个:Xhprof,今天给大家介绍一下如何安装与如何使用,注意事项等!也许你会用得着的。什么是XhprofXhprof是一个轻量级的分层性能测量分析器。在数据收集阶段,它跟踪调用次数与测量数据,展示程序动态调用的弧线图。它在报告、后期处理阶段计算了独占的性能度量,例如运行经过的时间、CPU 计算时间和内存开销。Xhprof包含了一个基于 HTML 的简单用户界面...
PHP工具箱:PHPStan —— PHP 静态代码分析工具
weixin_33929309的博客
11-14 348
PHPStan:无需写测试就能找到代码中的 Bug 每当我看到开发人员从 Java 或 C# 等编译语言切换到 PHP 这样的解释语言时解放了生产力后感到很高兴。除了这些常规的执行模型(发起、处理请求和结束请求)和更短的反馈环(无需等待编译器)外,还有一个能解决开发人员日常问题的开源框架生态系统,因此,PHP 是目前来说 web 开发中最流行的语言。 但它有一个缺点。 你会在什么时候发现错误? ...
探究 PHP_CodeSniffer 的代码静态分析原理
ceshirenhemin的博客
08-11 292
第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过编译即可"运行",虽然可以理解为直接运行,但它们并不是真的直接就被能被机器理解, 机器只能理解机器语言,那这些语言是怎么被执行的呢, 一般这些语言都需要一个解释器, 由解释器来执行这些源码, 实际上这些语言还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译。第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。..
php代码静态分析工具,静态代码分析工具清单:开源篇(多语言)
weixin_39708822的博客
03-24 276
原标题:静态代码分析工具清单:开源篇(多语言)本文是一个静态代码分析工具的清单。共有8个工具,其中7个是开源工具,1个有免费使用的版本,都可以用于多种语言。CodacyCodacy几乎包含所有你需要的功能。比如免安装版本、支持多种语言、只关注提交版本中的新问题、企业级安全保障、发现新问题时可以收到通知、安全和性能检查、配置文件适用于所有项目、提供云或者预置版本、代码覆盖率、上千条规则、分析不同分支...
PHP-Parser PHP 解析器
DAVASD的博客
07-06 1533
PHP-Parser 是一个用 PHP 编写的 PHP 解析器(支持 PHP 5.4 以及更早的版本),该项目的目的是简化静态代码分析和操作。 主要功能是: 将PHP 5,PHP 7和PHP 8代码解析为抽象语法树(AST)。 无效的代码可以解析为部分AST。 AST包含准确的位置信息。 以人类可读的形式倾销AST。 将AST转换回PHP代码。 实验性的:对于部分更改的AST,可以保留格式。 遍历和修改AST的基础结构。 命名空间名称的解析。 常量表达式的评估。 简化AST构
php 代码分析软件,分析和解析PHP代码的7大工具
weixin_33632843的博客
03-24 564
PHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员能够以编程的方式来处理任何应用程序的代码PHPSandbox将运行PHP作为独立进程的一种方式。 它为程序员提供一种外围脚本的保护,比如错误、崩溃、运行慢的脚本,或者不适合在代码中运行的脚本,都可作为独立进程来运行。PH...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值